サマリー
◆サプライチェーン攻撃の増加により、委託先の脆弱性が発注元企業や社会全体に影響を及ぼすリスクが顕在化しています。自己申告に依存する従来型の委託先管理では、発注元企業が委託先のセキュリティ対策の妥当性を適切に評価することは難しく、対策水準を共通の基準で客観的に示す仕組みの整備が求められています。
◆「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」は、国が示す共通の基準により、各企業のセキュリティ対策の状況を評価・可視化する新たな枠組みです。企業間取引の円滑化とサプライチェーン全体のリスク低減を図ることを目的としており、2026年度末頃の運用開始を目指し、準備が進められています。
◆SCS評価制度は、既存のセキュリティ関連制度やガイドラインを参照しつつ、それらと競合することなく補完する形で設計されています。国内外の枠組みとの整合性を確保しながら、セキュリティ対策の水準を共通の尺度で可視化することを目的とした、業界横断的な共通基盤として位置付けられます。
◆企業は制度開始を見据えて発注側と受注側のそれぞれの立場に応じて早期に準備を進め、制度への適用を図ることが望まれます。特に受注側は制度対応を取引継続や競争力向上につながる取り組みとして積極的に活用すべきです。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
同じカテゴリの最新レポート
-
耐量子計算機暗号
大和証券グループにおける実証結果と暗号移行アプローチ
2026年03月31日
-
能動的サイバー防御の導入に向けた政策動向
激化するサイバー攻撃に先手を打って被害を防ぐ
2025年04月21日
-
耐量子計算機暗号に関わる国内動向
DIR SOC Quarterly vol.10 2025 winter 掲載
2025年01月28日
